HermesエージェントはMCPを接続できますが、チームが一つのMCP設定やキーセットをランダムに共有すべきではありません。 MCPのリスクは「ツールの数」ではなく、ツールがGitHub、データベース、クラウドアカウント、チケットシステム、ローカルファイルに接続されていることです。 異なるプロジェクト、異なるメンバー、異なる権限レベルは別々に設定すべきです。
いつ共有できる?
閲覧専用でリスクの低い非機密データツール、例えば公開文書の取得、フォーマット変換、内部許可なしステータスページなどを共有できます。 ツールが権限の書き込み、削除、公開、支払い、変更ができる限り、すべてのエージェントに対して単一の公開鍵を使うのは適していません。
散らかさずに解体する方法
プロジェクトごとに解体する方が、個人名で解体するよりも維持しやすいです。 各プロジェクトは独自のMCPサーバー、環境変数、認証情報ソースを保持します。エージェントがプロジェクトに入ると、対応するツールのみを読み込みます。 チームメンバーがプロジェクトを離れる際は、エージェントをどのマシンで動かしているかを推測する代わりに、プロジェクトキーを回転させてください。
設定前に3つの質問
このツールは実際のデータを改変できるのでしょうか? 通話記録はどこで確認できますか? リーク後に鍵をすぐに取り消すことはできますか? 3つの質問すべてに答えられない場合は、頻繁に使うプロフィールに追加しないでください。
多くの人は最初、MCPを「能力が増えれば良い」拡張市場と見なしますが、エージェントにとっては許可を得るのが重要なツールです。 より安定した戦略は、まず読み取り専用ツールに接続し、完全に確立された後に書き込み権限を追加することです。 最初はテストプロジェクト、次に本格稼働プロジェクト; まずは1人のエージェントに試させ、その後チームシェアを検討しましょう。 このセットアップはやや遅いですが、問題が起きた場合は見つけて元に戻し、再確認できます。
単純な判断として、同じMCP認証情報セットがテストライブラリ、本番ライブラリ、顧客データに同時にアクセスできる場合、それはもはや共有に適さないということです。 まず、読み取り権限、書き込み権限、公開権限の3つのカテゴリーを分けて、エージェントに使用させてください。その後の監査や取り消しはずっと簡単になります。
